NOD32 находит BAT/KillFiles.NCB C:\WINDOWS\system32\fjhdyfhsn.bat
вроде изолирует его но процессор грузится на 50%(((
NOD32 находит BAT/KillFiles.NCB C:\WINDOWS\system32\fjhdyfhsn.bat
вроде изолирует его но процессор грузится на 50%(((
Выполнить скрипт:
Загрузить карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\6b25a2ba.exe',''); QuarantineFile('C:\WINDOWS\system32\e3dc704.exe',''); QuarantineFile('csrss5.dll',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\cpuz.sys',''); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('C:\WINDOWS\system32\e3dc704.exe'); DeleteFile('C:\WINDOWS\system32\6b25a2ba.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать заново логи.
Пора уже давно Сервис Пак 3 ставить
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин выслал новые логи
после выполнения скрипта загрузка процессора стала нормальной после перезагрузки опять 50%((
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Лог RSIT
Профиксить:
Выполните скрипт:Код:O20 - Winlogon Notify: Csrss - csrss5.dll (file missing)
Код:begin DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFileMask('C:\','NFT*.tmp',false); ExecuteSysClean; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
скрипт выполнил новые логи
Лог RSIT повторите
Лог RSIT
- Выполните скрипт в AVZ
- Сделайте повторные лог RSITКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('ati1yfxx'); DeleteService('ati0gmxx'); DeleteService('ati1yfxx'); DeleteService('ati3ubxx'); DeleteService('ati4hnxx'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0gmxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1yfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3ubxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4hnxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1msxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3yfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4pvxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5otxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7dixx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8kpxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0gmxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1msxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1yfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3ubxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3yfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4hnxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4pvxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5otxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7dixx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8kpxx.sys'); DeleteFileMask('C:\', 'Ntf*.tmp',false); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
Скрипт выполнил логи RSIT
Если жалоб больше нет, то обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Все рекомендации выполнил производительность системы восстановлена спс))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\e3dc704.exe - Backdoor.Win32.Shiz.mq ( DrWEB: BackDoor.Siggen.25634, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\6b25a2ba.exe - Trojan.Win32.Jorik.Shiz.br ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.cq0@aCYDq3gi, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-BW [Cryp] )
Уважаемый(ая) azazell, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.